RansomEXX e o Egregor são famílias de ransomware que ganharam o noticiário nas últimas semanas, após uma série de ataques contra organizações no Brasil e na América Latina.

As amostras do malware analisadas exibem um nome codificado da organização atacada. Foi observado também que o grupo utiliza o nome das vítimas tanto no endereço de e-mail usado para fazer a chantagem, quanto na extensão dos arquivos criptografados.

Egregor, o malware agressivo

Este ransomware afeta companhias de diversos setores, como logístico (11%), automotivo (9%) e de engenharia (9%), e ainda de agricultura, construção e saúde. Essa família é considerada a mais agressiva na maneira como negocia e define seus resgates, uma vez que dá às vítimas apenas 72 horas para contato com os autores do ataque.

Eles são conhecidos como ‘ransomware 2.0’: além do bloqueio do acesso, os criminosos buscam aumentar o lucro com ameaças de vazamento, o que pode acarretar multas graves às
empresas por violação a legislações locais de proteção de dados.

“Recomendamos prestar mais atenção à cultura digital dentro da empresa, sempre atualizando os sistemas operacionais e usando soluções de segurança adequadas“, recomenda Fabio Assolini, especialista sênior de segurança da Kaspersky no Brasil.

Ele ressalta ainda a importância de ter acesso às informações técnicas sobre os novos métodos de infecção por meio dos relatórios de Threat Intelligence (inteligência de ameaças). Com esses dados, os times de segurança podem evitar que a empresa seja vítima de ciberataques.

Fonte